{"id":73841,"date":"2026-04-29T00:12:18","date_gmt":"2026-04-29T00:12:18","guid":{"rendered":"https:\/\/www.europesays.com\/si\/73841\/"},"modified":"2026-04-29T00:12:18","modified_gmt":"2026-04-29T00:12:18","slug":"severnokorejska-prevara-fantomski-zaposleni-monitor","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/si\/73841\/","title":{"rendered":"Severnokorejska prevara –\u00a0Fantomski zaposleni | Monitor"},"content":{"rendered":"

\nNaro\u010di<\/a>
\n se na redna tedenska ali mese\u010dna obvestila o novih prispevkih na na\u0161i spletni strani!<\/p>\n

Severnokorejski re\u017eim \u017ee ve\u010d kot desetletje devize zbira tudi s hekerskimi in z izsiljevalskimi napadi, kjer so kriptovalute najpripravnej\u0161i plen. Precej manj izpostavljeno pa je tiho in marljivo delo severnokorejskih zaposlenih na daljavo, ki pod razli\u010dnimi pretvezami delajo za ameri\u0161ka podjetja in v svojo dr\u017eavo na skrivaj po\u0161iljajo milijone dolarjev. Ve\u010d sto podjetij ima med zaposlenimi severnokorejske operativce, ne da bi to sploh vedela.<\/p>\n

Navsezgodaj 27. oktobra 2023 so agentje FBI potrkali na vrata Christine Chapman, ki je \u017eivela neizstopajo\u010de \u017eivljenje v majhnem kraju Litchfield Park v Arizoni. S seboj so imeli sodno odredbo za hi\u0161no preiskavo, ki se je kmalu izkazala za zelo upravi\u010deno. Odkrili so pravo farmo prenosnih ra\u010dunalnikov, ve\u010d kot 90 jih je bilo, ki so bili povezani z internetom in oddaljeno dostopni iz tujine. Na vsak ra\u010dunalnik je bil prilepljen listek s podatki o identiteti uporabnika in ameri\u0161kem podjetju, ki ga je poslalo zaposlenemu na daljavo.<\/p>\n

Slabi dve leti pozneje, 24. julija 2025, je bila Christina Chapman obsojena na osem let in pol zapora, ker je v letih 2020\u20132023 ve\u010d kot 300 ameri\u0161kih podjetij prevarala za vsaj 17 milijonov dolarjev. A Christina Chapman ni bila milijonarka, temve\u010d zgolj solidno situirana mula, ki je veliko ve\u010dino denarja vestno posredovala v Severno Korejo. Najbolj zaprta dr\u017eava na svetu, za katero stroge sankcije veljajo od jedrskih testov leta 2006, je iz ameri\u0161kih nedrij vsako leto \u010drpala milijone dolarjev.<\/p>\n

Agresivni za\u010detki<\/p>\n

Da je v sodobnem, hiperpovezanem svetu na voljo ve\u010d mo\u017enosti za \u010dezmejno pridobivanje deviz, je severnokorejski voditelj Kim D\u017eong Un spoznal \u017ee med svojim \u0161olanjem v \u0160vici. Pod vladavino njegovega o\u010deta je bila Severna Koreja prakti\u010dno odrezana od informacijskih tokov. \u0160e leta 2010 je imela dr\u017eava eno samo povezavo do mednarodnega spleta, ki je bila seveda skrbno varovana in dostopna le najvi\u0161jim uradnikom. Ko je Kim D\u017eong Un leto za tem prevzel oblast, se je odlo\u010dil internet uporabiti v svoj prid.<\/p>\n

<\/p>\n

Razvoj severnokorejskega kibernetskega programa. Slika: DTEX, Exposing DPRK’s Cyber Syndicate and Hidden IT Workforce<\/p>\n

Leta 2012 je \u0161ole pozval, naj okrepijo pou\u010devanje ra\u010dunalni\u0161tva. V srednje \u0161ole so uvedli predmet informatika, na fakultetah so se pojavili predmeti o informacijski varnosti, robotiki in in\u017eenirstvu. Najbolj\u0161i \u0161tudenti so dobili mo\u017enost \u0161tudija hekerskih taktik in tujih jezikov. Ponudbe so bile mikavne: dobro pla\u010dilo in dostop do pravega, necenzuriranega interneta. A v zameno so morali na internetu izpolnjevati tajne misije re\u017eima.<\/p>\n

FBI:<\/p>\n

Severnokorejska prevara je tako pogosta, da je FBI lani julija izdal resna priporo\u010dila (Alert Number: I-072325-4-PSA) za delodajalce, ki se mestoma berejo kot slaba \u0161ala (npr. naj kandidat s kamero skozi okno posname okolico, nato pa se pogovorite o vremenu). Priporo\u010dajo naslednje:<\/p>\n

\u00ad Natan\u010dno preverite vse dokumente, bodite pozorni na nekonsistentnosti in tipkarske napake.<\/p>\n

\u00ad Fotografije, osebne in kontaktne informacije primerjajte z javno dostopnimi informacijami, tudi na dru\u017ebenih omre\u017ejih.<\/p>\n

\u00ad Zahtevajte sestanek v \u017eivo.<\/p>\n

\u00ad Pri sestankih na daljavo mora biti prikazano pravo ozadje brez filtra, sogovornik naj s kamero posname okolico in pogled skozi okno.<\/p>\n

\u00ad Globoke ponaredke v realnem \u010dasu lahko zaznate, \u010de kandidat z roko pomaha neposredno pred obrazom.<\/p>\n

\u00ad Zajemite sliko kandidata na intervjuju in jo primerjajte s kasnej\u0161imi sestanki.<\/p>\n

\u00ad Natan\u010dno primerjajte na\u010dine pla\u010dila za vse zaposlene, bodite pozorni na odstopanja ali prevelike podobnosti (isti ra\u010dun, isti naslov).<\/p>\n

\u00ad Prenosne ra\u010dunalnike po\u0161iljajte le na naslov iz uradnih dokumentov.<\/p>\n

\u00ad Bodite v stiku s FBI.<\/p>\n

Za\u010delo se je s preprostimi vdori na spletne strani, kjer so priob\u010dili propagandna sporo\u010dila ali jih z distribuiranimi napadi s preobremenitvijo (DDoS) onesposobili. Prelomnica, vsaj v mednarodni zavesti, je bil vdor v Sony Pictures leta 2014. Tedaj so na internet u\u0161li podatki o zaposlenih in njihovih dru\u017einskih \u010dlanih, finan\u010dne informacije vklju\u010dno s pla\u010dami, \u0161e neizdana vsebina, zlasti filmi, in druge poslovne skrivnosti. Za name\u010dek so podatke na oku\u017eenih ra\u010dunalnikih izbrisali.<\/p>\n

\"Napad<\/p>\n

Napad na Sony Pictures leta 2014 je onesposobil tamkaj\u0161nje ra\u010dunalnike. Slika: Reddit<\/p>\n

Da je napad povezan s Severno Korejo, je bilo hitro jasno. Skupina, ki je prevzela odgovornost za napad, je zahtevala umik prihajajo\u010dega filma Intervju (The Interview), politi\u010dne satire o Kim D\u017eong Unu. Ker so grozili tudi s teroristi\u010dnimi napadi, v nekaterih kinematografih filma niso predvajali, Sony pa je odstopil od uradne premiere, dasiravno je film vseeno iz\u0161el. Uradno Severna Koreja ni nikoli priznala, da je bil napad dr\u017eavno sponzoriran, ZDA pa so leta 2018 vlo\u017eile obto\u017enico proti znanemu severnokorejskemu hekerju, ki naj bi bil odgovoren tudi za zloglasne napade WannaCry leta 2017. Medtem v Pjongjangu trdijo, da Park Jin Hyok sploh ne obstaja.<\/p>\n

\"Park<\/p>\n

Park Jin Hyok je na seznamu FBI najbolj iskanih kriminalcev. Slika: FBI<\/p>\n

V Ju\u017eni Koreji so prve resne napade iz severne sosede bele\u017eili \u017ee od leta 2009. Dotlej najresnej\u0161i napad se je zgodil leta 2013, ko so bile tar\u010de medijske hi\u0161e KBS, MBC in YTN ter tri finan\u010dne institucije. Odtlej so bili severnokorejski hekerji med rednimi osumljenci in \u2013 \u010de verjamemo zahodnim strokovnjakom in organom \u2013 tudi storilci \u0161tevilnih hekerskih vdorov.<\/p>\n

Odkupnine in tatvine<\/p>\n

Nekaj let pozneje je severnokorejsko vodstvo odkrilo, da so lahko hekerski napadi tudi odli\u010den vir denarja, ki je lahko od izuma kriptovalut nenadoma neovirano potoval po svetu. Prvi ve\u010dji napad je bil \u0161e klasi\u010den, ko so februarja 2016 nepoobla\u0161\u010deno dostopili v svetovni pla\u010dilni sistem SWIFT. Po vdoru v banglade\u0161ko centralno banko so hekerji z vnosom nalogov v SWIFT posku\u0161ali prenesti milijardo dolarjev, ki so bili na ra\u010dunih te banke pri newyor\u0161ki centralni banki, a jim je uspelo izmakniti le 101 milijon dolarjev, od katerih je bilo kasneje uspe\u0161no vrnjenih le 35 milijonov dolarjev, preostalih 66 milijonov dolarjev pa je izginilo na Filipinih.<\/p>\n

Hekerji so vdrli v ra\u010dunalni\u0161ki sistem banglade\u0161ke banke in opazovali obi\u010dajno delovanje in poslovanje, nato pa so med vikendom (4.\u20135. februar 2016) uporabili prestre\u017eene prijavne podatke in poznavanje delovanja, da so vnesli la\u017ene zahtevke za prenos sredstev. Pri tem so bili nekoliko povr\u0161ini, saj so besedo fundacija v angle\u0161\u010dini ve\u010dkrat n\u00e1pak zapisali (Fandation in Fundation namesto Foundation), zaradi \u010desar je ena izmed posredni\u0161kih bank ustavila nadaljnje transakcije. Storilcev niso nikoli izsledili, ve\u010d neodvisnih strokovnjakov in ameri\u0161ko to\u017eilstvo pa s prstom ka\u017eejo na skupino Lazarus, ki deluje pod patronatom severnokorejskega vodstva.<\/p>\n

Naslednji napadi so bili \u017ee bolj sofisticirani in te\u017eje izsledljivi, saj so se preusmerili v izsiljevanje in sprejemanje odkupnine v kriptovalutah. Tak primer je bil napad z izsiljevalskim virusom WannaCry leta 2017, ki ga je Severna Koreja zanikala, potem ko so ZDA in Velika Britanija prst spet uperile vanjo. Odtlej je Severna Koreja vsako leto zaslu\u017eila ve\u010d sto milijonov dolarjev s hekerskimi napadi, natan\u010dnej\u0161e ocene pa niso mogo\u010de. Chinalysis je decembra lani ocenil, da so samo leta 2025 pridobili vsaj dve milijardi dolarjev, skupno pa vsaj 6,7 milijarde. Lani je bilo uradno zabele\u017eenih in prijavljenih 158.000 vdorov v kriptodenarnice posameznikov. Ve\u010dino denarja pa izsilijo v manj\u0161em \u0161tevilu bistveno ve\u010djih vdorov v podjetja.<\/p>\n

\"WannaCry<\/p>\n

WannaCry je bil prvi globalni severnokorejski hekerski napad.<\/p>\n

Najuspe\u0161nej\u0161i napad lanskega leta je prizadel kriptomenjalnico ByBit, od koder naj bi severnokorejski hekerji odnesli poldrugo milijardo dolarjev. Vsaj 300 milijonov dolarjev so tudi uspe\u0161no oprali, kar je njihova odlika.<\/p>\n

\u00bbPo\u0161teno\u00ab delo<\/p>\n

Ob nakradenih milijardah dolarjev se zdi prav neverjetno, da se za nekaj velikostnih razredov manj\u0161e zneske Severni Korejci tudi zaposlujejo in opravljajo \u00bbpravo\u00ab delo. Te\u017eko bi sicer trdili, da hekerski napadi niso trdo delo, so pa zelo o\u010ditna kazniva dejanja in kraja. Druga\u010de pa denar slu\u017eijo od ameri\u0161kih podjetij, pri katerih so severnokorejski operativci dejansko \u2013 zaposleni. Tu se zgodbi ponovno pridru\u017ei Christina Chapman, ki je bila zgolj kolesce v dobro naoljenem stroju.<\/p>\n

Ju\u017enokorejska obve\u0161\u010devalna slu\u017eba ocenjuje, da je imela severna soseda leta 2024 v svoji kibernetski slu\u017ebi vsaj 8.400 zaposlenih, ki na daljavo delajo za tuja podjetja, kradejo kriptovalute ali vdirajo v ra\u010dunalni\u0161ke sisteme, odvisno od specializacije in nalog. Prva skupina svoje delo za\u010dne z \u017eivljenjepisom. Popolnim \u017eivljenjepisom.<\/p>\n

Kaj po\u010dno lokalni posredniki<\/p>\n

FBI je v lanskem opozorilu navedel, kaj vse po\u010dno lokalni posredniki, ki so nujni za delovanje severnokorejske sheme.<\/p>\n

\u00ad Nudijo lokalno internetno povezavo.<\/p>\n

\u00ad Gostijo ameri\u0161ko infrastrukturo in opremo, denimo slu\u017ebene prenosne ra\u010dunalnike, s katerimi se oddaljeno povezujejo tuji delavci.<\/p>\n

\u00ad V nekaterih primerih prenosne ra\u010dunalnike prepo\u0161ljejo v tujino.<\/p>\n

\u00ad Odpirajo lokalne ban\u010dne ra\u010dune.<\/p>\n

\u00ad Denar posredujejo v tujino.<\/p>\n

\u00ad Vzpostavijo spletne strani za tuje delavce.<\/p>\n

\u00ad Udele\u017eujejo se virtualnih sestankov v imenu tujih delavcev.<\/p>\n

\u00ad Odpirajo la\u017ena podjetja za posredovanje dela.<\/p>\n

Simon Wijckmans, ki je v Belgiji ustanovil podjetje za ra\u010dunalni\u0161ko varnost C.side, je za Wired lani opisal svojo zgodbo. Na oglas za prosto delovno mesto programerja, ki bo delal na daljavo, je prejel ve\u010d sto prijav, kar je neobi\u010dajno mnogo. Premnogo kandidatov z na videz ravno dovolj odli\u010dnimi \u017eivljenjepisi, da niso bili sumljivi, je ustrezalo istemu vzorcu. Imeli so angle\u0161ka imena in priimke, \u0161olali so se na solidnih ameri\u0161kih univerzah in nato nekaj let delali kot programerji, a na virtualnem razgovoru so pred Wijckmansom vsakokrat sedeli mladi azijski mo\u0161ki z mo\u010dnim naglasom, s slabo internetno povezavo in tru\u0161\u010dem v ozadju. Bolj kot vsebina dela, mo\u017enost profesionalnega napredka in razli\u010dne ugodnosti \u2013 od zdravstvenega zavarovanja do delni\u0161kih opcij \u2013 jih je zanimala izklju\u010dno pla\u010da. Wijckmans tedaj \u0161e ni vedel, da gre za dobro ute\u010deno severnokorejsko operacijo.<\/p>\n

Njen del je bila tudi Christina Chapman, ki je leta 2020 na LinkedIn prejela sporo\u010dilo, ki ji je uni\u010dilo \u017eivljenje. Z njo je v stik stopilo tudi podjetje, ki je iskalo predstavnika oziroma obraz za svoje operacije v ZDA. Potrebovali so posrednika, ki bi njihovim strankam omogo\u010dal zaposlitev v ZDA, na kar je Christina Chapman pristala. Navsezadnje je tedaj \u017eivela v prikolici v Minnesoti, zato je nujno potrebovala denar. Dve leti pozneje se je preselila v hi\u0161o s \u0161tirimi spalnicami v Arizoni.<\/p>\n

Njen prispevek k operaciji je bil klju\u010den. Severnokorejski uslu\u017ebenci so znali programirati, pridobili so la\u017ene identitete, z umetno inteligenco so se lahko dobro odrezali na razgovorih in re\u0161ili najte\u017eje preizkuse, a manjkala jim je klju\u010dna prednost ameri\u0161kih dr\u017eavljanov \u2013 lokalna prisotnost. \u010ce bi se k svojemu delodajalcu povezovali iz tujine, bi bili nemudoma odkriti. Tudi pla\u010d niso mogli prejemati na tuje ban\u010dne ra\u010dune, zato so potrebovali lokalno mulo. Christina Chapman jim je nudila lokalno prisotnost. V njenem domu so brneli prenosni ra\u010dunalniki, prek katerih so zaposleni opravljali delo za ameri\u0161ke delodajalce, unov\u010devala je \u010deke z njihovo pla\u010do in jih po odbitku provizije prenakazovala v tujino, prejemala je po\u0161to in podpisovala dokumente.<\/p>\n

Ve\u010dina podjetij svojim zaposlenim po\u0161lje prenosne ra\u010dunalnike, ki so kon\u010dali prav v Arizoni. Severnokorejski prevaranti seveda niso registrirali svojega naslova pri Christini Chapman, temve\u010d so si izmislili najrazli\u010dnej\u0161e scenarije, zakaj naj podjetje ra\u010dunalnik po\u0161lje tja. Nekateri so se pravkar preselili, drugi so bili na dopustu, tretji so skrbeli za bolne sorodnike. Ko so bili ra\u010dunalniki enkrat v Arizoni, so ve\u010dinoma tam tudi ostali, nanje pa je Christina Chapman namestila Anydesk za oddaljeni dostop. Nato je vdano skrbela za ra\u010dunalnike, sodelovala z IT-slu\u017ebo podjetij, po potrebi ponovno zaganjala ra\u010dunalnike in dajala vtis, da je na njenem koncu legitimen zaposleni. \u010cedalje pogosteje je morala podpisovati dokumente in celo dvigovati uradne dokumente, ob \u010demer ji je bilo izrazito neprijetno, a vse do 30-odstotni dele\u017e od posameznih nakazil je bil preve\u010d mamljiv.<\/p>\n

\"Skupina<\/p>\n

Skupina severnokorejskih operativcev. Slika: Ministrstvo za pravosodje, ZDA<\/p>\n

Dvojno \u017eivljenje<\/p>\n

O \u017eivljenju in delu teh kibernetskih vohunov iz prve ali druge roke ne moremo izvedeti veliko, so pa jim iz razumljivih razlogov ves \u010das za ovratnikom ju\u017enokorejski obve\u0161\u010devalci. Nekaj so povedali tudi prebe\u017eniki, denimo nekdanji \u010dlan specialnih enot Hyun Seung Lee, ki je leta 2014 prebegnil in zdaj \u017eivi v ameri\u0161ki prestolnici.<\/p>\n

Nekateri zaposleni prek interneta delajo iz Pjongjanga, drugi v prijateljskih dr\u017eavah, kot so Rusija, Pakistan ali Kitajska. Za svoje delo so sicer solidno pla\u010dani, to pa je tudi ves luksuz, ki so ga dele\u017eni. \u017divijo v skupinah, od 10 do 20 v enem stanovanju, tako da jih v sobi spi tudi pet. Delajo do 14 ur dnevno, obi\u010dajno ob nenavadnih urah, ki ustrezajo delovniku v \u010dasovnem pasu delodajalca. Stanovanj ne smejo zapu\u0161\u010dati brez razloga, denimo le za nakup hrane, kamor jih gre vedno ve\u010d skupaj le z dovoljenjem vodje. Prostora za raziskovanje ni, kaj \u0161ele za prebeg. V resnici je oznaka dvojno \u017eivljenje napa\u010dna, saj gre za strogo nadzorovano enojno \u017eivljenje, \u010de mu sploh lahko re\u010demo \u017eivljenje.<\/p>\n

Pogled od blizu<\/p>\n

Eno najdrznej\u0161ih preiskav so izvedli v podjetju Nisos. Ko so ugotovili, da imajo na razgovoru severnokorejskega operativca, so v sodelovanju s FBI nastavili vabo. Kljub slabemu znanju angle\u0161\u010dine, sumljivo dolgim premorom med odgovori \u2013 o\u010ditno je bral odgovore umetne inteligence, izdajalsko popolnemu \u017eivljenjepisu, a odsotnosti portfolija, so mu sporo\u010dili, da je izbran za zahtevno in dobro pla\u010dano delovno mesto, nato pa so mu poslali prenosni ra\u010dunalnik. Nanj so podtaknili programsko opremo za prestrezanje, prislu\u0161kovanje in snemanje.<\/p>\n

Ugotovili so, da dela v skupini pribli\u017eno 20 ljudi, ki so se prijavili na 160.000 delovnih mest! Jo, kot se je predstavil, je imel tri slu\u017ebe. Skupaj s skupino je bil najverjetneje na Kitajskem. V skupini je vladalo dobro vzdu\u0161je, a tudi jasna hierarhija. Naloge so bile jasno razdeljene, cilj pa tudi.<\/p>\n

V Nisosu so bili kar malce presene\u010deni, da se je Jo prek oku\u017eenega ra\u010dunalnika povezal z lastnimi nadzornimi ra\u010dunalniki. Darila so se razveselili in dobili vpogled v delovanje celice. Ta je metodi\u010dna in organizirana, oddelane ure pa ne\u010dlove\u0161ko dolge. Najbolj\u0161i so zaslu\u017eili tudi 300.000 dolarjev letno, od \u010desar so 90 odstotkov poslali v Severno Korejo. A tudi od preostanka se je dalo lepo \u017eiveti.<\/p>\n

V domovini so njihove dru\u017eine pod budnim nadzorom, za njihov prebeg pa bi bile hudo kaznovane. Kvote so stroge in tak\u0161na skupina letno zaslu\u017ei tudi tri milijone dolarjev, ki jih seveda vestno po\u0161lje v domovino. V primerjavi s stomilijonskimi vdori se zdi to malo, a tak\u0161nih ekip je mnogo, denar pa precej varnej\u0161i in \u010distej\u0161i. Pranje ni potrebno.<\/p>\n

Odkrivanje<\/p>\n

Zaposlene lahko glede na njihovo vlogo in sta\u017e razdelimo v dve skupini, pravi Adam Meyers iz Crowdstrika. Nekateri mesece in leta neopazno in prizadevno delajo, pogosto so to celo najproduktivnej\u0161i in najzvestej\u0161i zaposleni. Njihov cilj je zaslu\u017eiti \u010dim ve\u010d in to poslati domov. Druga skupina ima nevarnej\u0161e namene, saj \u017eelijo aktivno \u0161kodovati podjetjem. Tem zadostuje \u017ee nekaj dni, da bodisi skopirajo vse, do \u010desar imajo dostop, bodisi v sistem podtaknejo \u0161kodljivo programsko opremo, ki se bo morda aktivirala \u0161ele \u010dez mesece.<\/p>\n

Podjetja se proti la\u017enim zaposlenim borijo na razli\u010dne na\u010dine, a umetna inteligenca je hud nasprotnik. Orodja, kot sta Gemini in ChatGPT, dajejo uporabne in prepri\u010dljive odgovore brez opazne zakasnitve, Claude programira enako dobro kot povpre\u010dni programer, videofiltri in globoki ponaredki lahko ukanijo tudi na intervjujih v \u017eivo. Kot so nas prve navadile banke, da moramo ob videoklicu pokazati svoj osebni dokument iz ve\u010d kotov in posneti tudi sebe, to po\u010dno tudi kadrovske slu\u017ebe. A prevaranti so ugotovili, da imajo lahko prazen zeleni kos plastike, pa bodo kot globoki ponaredek nanj projicirali podobo osebne izkaznice.<\/p>\n

Spo\u010detka so la\u017ene zaposlene odkrivali po naklju\u010dju. Bodisi so \u017eeleli na ra\u010dunalnik namestiti orodje za oddaljeni dostop \u2013 v resnici je to storila Christina Chapman ali kak\u0161en enako misle\u010di nadobudni poslovne\u017e \u2013 bodisi so se izdali na kak\u0161en bizaren na\u010din. Enemu izmed teh operativcev so drugi zaposleni za rojstni dan pripravili presene\u010denje, pa je zgolj nejeverno zrl vanje in momljal, da sploh nima rojstnega dne. Pozabil je, kaj je navedel v osebni dokumentaciji. V drugih primerih so opazili nenavadne zamike pri tipkanju (lag), ker so zaposleni v resnici na drugem koncu sveta, ali pa nenavadno angle\u0161\u010dino in \u2013 paradoksalno \u2013 preveliko u\u010dinkovitost.<\/p>\n

V zadnjih letih so se podjetja zavedela te nevarnosti in aktivno i\u0161\u010dejo la\u017ene zaposlene. Delo na daljavo je namre\u010d velik razmah do\u017eivelo med pandemijo leta 2020, kar pribli\u017eno sovpada tudi s severnokorejskim anga\u017emajem. Ameri\u0161ki FBI, zunanje ministrstvo in finan\u010dno ministrstvo so \u017ee leta 2022 izdali 16 strani dolgo opozorilo, da se severnokorejski uslu\u017ebenci izdajajo za delavce iz Ju\u017ene Koreje, Kitajske, Japonske, vzhodne Evrope in tudi ZDA. Opozorili so, da podjetja z njihovim zaposlovanjem, \u010detudi to po\u010dno nevede, kr\u0161ijo sankcije, hkrati pa se izpostavljajo tveganju. Odtlej so opozorilo vsako leto posodabljali.<\/p>\n

\u0160tevilo primerov raste<\/p>\n

In tveganje ni malo. Lanskega decembra je Amazon sporo\u010dil, da so v preteklih 18 mesecih zavrgli 1.800 prijav na delovna mesta, ki so jih najbr\u017e poslali severnokorejski agentje. Vodja varnosti Stephen Schmidt je ocenil, da gre za nara\u0161\u010dajo\u010di trend, saj so samo v Amazonu v enem samem \u010detrtletju bele\u017eili ve\u010d kot 27-odstotni porast prijav iz Severne Koreje. Crowdstrike je v svojem poro\u010dilu v letu 2025 opazil 220-odstotno pove\u010danje \u0161tevila odkritih zaposlitev severnokorejskih operativcev.<\/p>\n

V Amazonu prijave analizirajo z umetno inteligenco in dodatnim \u010dlove\u0161kim pregledom. V njih i\u0161\u010dejo sumljive institucije, anomalije, nekonsistentnosti in druge znake, da gre za la\u017ene \u017eivljenjepise. Nekonsistentnosti so lahko \u017ee majhne neobi\u010dajnosti, kot je zapis domnevno ameri\u0161ke telefonske \u0161tevilke s klicno \u0161tevilko +1 namesto zgolj 1, kot to po\u010dnejo Ameri\u010dani. Istovetnost bodo\u010dih zaposlenih preverjajo s podrobnimi pregledi njihove zgodovine (background check), poglobljenimi razgovori in z neodvisnim preverjanjem verodostojnosti predlo\u017eenih izkazov, denimo diplom.<\/p>\n

\"La\u017eni<\/p>\n

La\u017eni \u017eivljenjepis severnokorejskega operativca. Slika: Nisos<\/p>\n

Prevaranti se seveda najraje prijavljajo na delovna mesta, ki so povezana z umetno inteligenco in s strojnim u\u010denjem, ker je povpra\u0161evanja najve\u010d, pla\u010de pa najvi\u0161je. V rokavu imajo vedno nove trike, denimo vdiranje v dalj \u010dasa neaktivne ra\u010dune na LinkedInu, ki jih lahko polikajo in uporabijo kot eno izmed referenc.<\/p>\n

Njihova organiziranost se izbolj\u0161uje. Med glavnimi kolovodji je bil 29-letni Ukrajinec Oleksandr Didenko, ki so ga letos februarja obsodili na pet let zapora. Didenko je upravljal spletno stran Upworksell.com, na kateri so lahko tuji uporabniki preprosto kupili ameri\u0161ke identitete. Stran je postavil leta 2021, delovala pa je kot posrednik med tujimi delavci in doma\u010dimi mulami, kakr\u0161na je bila Christina Chapman. Na sodi\u0161\u010du so mu dokazali, da je upravljal vsaj 871 identitet in vsaj tri farme s prenosniki, kakr\u0161na je bila tista v Arizoni. Zaslu\u017eil je vsaj 1,4 milijona dolarjev, kar je moral vrniti.<\/p>\n

\"Christina<\/p>\n

Christina Chapman je imela doma farmo prenosnikov, s katerimi so se povezovali delavci iz Severne Koreje, ki so delali za ameri\u0161ka podjetja. Slika: Ministrstvo za pravosodje, ZDA<\/p>\n

Didenko ni \u017eivel v ZDA. Njegovo spletno stran so zasegli maja 2024, kasneje pa so ga aretirali na Poljskem in konec leta 2024 izro\u010dili ZDA. Na sojenju v Washingtonu se je izrekel za krivega, zato je prejel sorazmerno milo kazen. Podobnih primerov ne manjka. Lani junija so v ZDA v veliki operaciji blokirali 29 ban\u010dnih ra\u010dunov, zaprli 21 spletnih strani in zasegli 200 ra\u010dunalnikov, ki so jih uporabljali v teh prevarah. Izvedli so ve\u010d kot 20 hi\u0161nih preiskav. Tudi v ZDA ne manjka mul, med katerimi Christina Chapman \u0161e zdale\u010d ni bila edina. Do danes so obsodili ve\u010d kot deset posameznikov, ki so pomagali iz ZDA.<\/p>\n

Ni vse denar<\/p>\n

Ve\u010dina severnokorejskih operativcev dela za denar, ne pa vsi. V nekaterih primerih je glavni cilj vohunjenje, torej kraja delodajal\u010devih ob\u010dutljivih informacij. \u017de leta 2024 je FBI odkril tri podjetja, iz katerih so la\u017eni zaposleni ukradli interne informacije in jih nato izsiljevali. Ker niso dobili pla\u010dila, so podatke nato objavili na internetu.<\/p>\n

Junija lani so bili \u0161tirje severnokorejski dr\u017eavljani Kim Kvang Jin, Kang Tae Bok, Jong Pong Ju in \u010cang Nam Il obto\u017eeni zaradi prevare in pranja denarja, ker so delodajalcu ukradli za 900.000 dolarjev kriptovalut. Po uspe\u0161ni preizkusni dobi so dobili delo pri projektu, kjer so med drugim delali s kriptovalutami in pametnimi pogodbami, kar jim je omogo\u010dilo izmakniti omenjeni znesek.<\/p>\n

V prevarah pa so prizadeti tudi ni\u010d hudega slute\u010di dr\u017eavljani, ki imajo potem precej te\u017eav, ko morajo z dav\u010dno upravo in FBI raz\u010distiti, kaj se je zgodilo. Pla\u010do mora nekdo prejeti, za kar prevaranti ne morejo uporabiti la\u017enih, torej neobstoje\u010dih identitet. V ZDA je identiteto precej la\u017ee ukrasti kot v Evropi, ker je klju\u010dni podatek slabo varovana \u0161tevilka zdravstvenega zavarovanja (social security number), s katero je mogo\u010de skleniti pogodbo o zaposlitvi in prejemati pla\u010do! Vsaka kraja osebnih podatkov, ki so odtekli v kak\u0161nem hekerskem napadu in so nato pristali na temnem spletu, je idealna prilo\u017enost za krajo identitet.<\/p>\n

Kako naprej<\/p>\n

Problem la\u017eno zaposlenih na daljavo je podoben globalnemu segrevanju, saj ima zelo jasen, enostaven, enodimenzionalni vzrok. Za podjetja delajo ljudje na daljavo, zato jih ni mogo\u010de natan\u010dno preveriti. Re\u0161itve pa so vse prej kot enostavne, ker je sodobno gospodarstvo \u017eivljenjsko odvisno od poceni delovne sile, ki jo lahko zagotovijo le tuji sodelavci na daljavo. Dokler bo to tako, interes podjetij po zaposlovanju pa ve\u010dji od tveganja in morebitne \u0161kode, podjetja ne bodo opustila tega modela dela. Vsakega izmed kandidatov in bodo\u010dih zaposlenih povabiti na razgovor v \u017eivo pa stane, in to ne malo.<\/p>\n

Obli\u017eev obstaja ve\u010d, nekaj jih je nanizal tudi FBI (v okvirju), vsem pa sta skupna nadzor in spremljanje zaposlenih, zlasti vsakr\u0161nih sumljivih podrobnosti. Seveda se lahko vpra\u0161amo, ali to vodi proti Velikemu bratu, kar nas je skrbelo ob razli\u010dnih bizarnih orodjih za nadzor produktivnosti med covidom, denimo merjenje premikanja mi\u0161ke na daljavo. Odgovor je, da najbr\u017e ne, ker je treba tudi za \u0161tevilna delovna mesta na lokaciji \u017ee danes razkriti marsikaj, od oddaje urina vpri\u010do medicinske sestre zaradi testa na droge do fotografij svojega domovanja za oceno varnosti pri delu od doma. Neko\u010d je bilo nadzora pri nakazovanju denarja malo, danes pa v banki skorajda ne morete polo\u017eiti ve\u010dje koli\u010dine gotovine ali je nakazati v kriptomenjalnico. Enako velja tudi za izpla\u010dilo pla\u010d in prenos denarja v tujino.<\/p>\n

\"Eden<\/p>\n

Eden izmed severnokorejskih operativcev, ki so ga intervjuvali v podjetju Nisos v Virginiji. Slika: Nisos<\/p>\n

\"Nisos<\/p>\n

Nisos je na ra\u010dunalnik namestil programsko opremo za sledenje, ki je posnela okolico, kjer vidimo farmo prenosnikov. Slika: Nisos<\/p>\n","protected":false},"excerpt":{"rendered":"Naro\u010di se na redna tedenska ali mese\u010dna obvestila o novih prispevkih na na\u0161i spletni strani! Severnokorejski re\u017eim \u017ee…\n","protected":false},"author":2,"featured_media":73842,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[12],"tags":[2571,62,37,58,60,38,89,90],"class_list":{"0":"post-73841","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tehnologija","8":"tag-dosje","9":"tag-si","10":"tag-slovene","11":"tag-slovenia","12":"tag-slovenija","13":"tag-slovenscina","14":"tag-technology","15":"tag-tehnologija"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@si\/116485104976134047","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/si\/wp-json\/wp\/v2\/posts\/73841","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/si\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/si\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/si\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/si\/wp-json\/wp\/v2\/comments?post=73841"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/si\/wp-json\/wp\/v2\/posts\/73841\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/si\/wp-json\/wp\/v2\/media\/73842"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/si\/wp-json\/wp\/v2\/media?parent=73841"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/si\/wp-json\/wp\/v2\/categories?post=73841"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/si\/wp-json\/wp\/v2\/tags?post=73841"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}